Информационная безопасность в здравоохранении: основные аспекты

01 Feb 2022
693
Прослушать

Современный мир, где объем обрабатываемой информации растёт в геометрической прогрессии, невозможно представить без информационных технологий. Они стали обязательной частью всех динамично развивающихся стран, в том числе и России. Тем не менее, очевидно, что процесс обработки, хранения и использования данных необходимо проводить с максимальной степенью ответственности, обеспечивая постоянную защиту информации.

Вопросы информационной безопасности в здравоохранении, которое в текущей эпидемиологической ситуации оказалось в центре внимания, рассматривает руководитель отдела защиты информации компании «Нетрика Медицина» Николай Горбунов.

Государственные и коммерческие медицинские организации ежедневно обрабатывают колоссальные объемы конфиденциальной информации. Уровень значимости этих сведений высокий, так как они содержат не только привычные всем персональные данные, обрабатываемые практически во всех сферах, но и сведения о состоянии здоровья пациентов, их диагнозы, способы лечения и реабилитации, истории болезней и прочее.

В мире известно множество случаев раскрытия чувствительной информации, которые привели к негативным репутационным, финансовым и иным потерям. Это провокационные публикации в средствах массовой информации о звёздах мировой эстрады, политических деятелях и многих других медийных личностях, за которыми сегодня следят многие жители планеты.

Специфика

Для защиты перечисленных выше сведений нужно понимать специфику обеспечения информационной безопасности медицинских учреждений.

Наибольшая часть данных, которые необходимы клиникам для выполнения своих прямых обязанностей, попадают в категорию врачебной тайны. Такие данные могут находиться в информационных системах только с разрешения пациентов или их законных представителей. При обеспечении защиты обработка данных должна производиться оперативно без потерь в качестве. Особенно важно, чтобы сведения находились в распоряжении пациентов и медицинского персонала, взаимодействующего с ними.

Для удобства обработки разными специалистами должна быть предусмотрена возможность получения отобранных и переработанных единиц из всего массива данных.

Если рассуждать о глобальном развитии здравоохранения, то необходимо разделять информацию на персональные и статистические сведения. Медицинские информационные системы должны работать не только в режиме решения текущих задач, но и постоянно развиваться, оказывая влияние и на другие инфраструктуры. Необходимо учесть потребность в интеграции для сбора различных статистических сведений, таких как заболеваемость, число обращений граждан, характеристики пациентов и другие.

Риски

К вероятным угрозам в медицинских информационных системах специалисты в области информационной безопасности относят:

  • модификацию;
  • хищение;
  • незаконную обработку;
  • нарушение конфиденциальности.

К последствиям относится, в первую очередь, видоизменение, что может привести к неподходящему применению методик лечения с непредсказуемым результатом. Иногда это будут незначительные аллергические реакции на непереносимость медицинских препаратов, но в худшем случае возможен даже летальный исход.

Во-вторых, сегодня, к сожалению, распространены случаи незаконного использования рецептов на специализированные лекарства с такими компонентами в составе, использование которых бесконтрольно влечет административную, а в некоторых случаях и уголовную ответственность.

Иной вид негативных последствий – это использование медицинских полисов незастрахованными лицами. Существуют различные варианты медицинского страхования, но они, как правило, ограниченны видом и количеством услуг, временными рамками и прочим. Злоумышленники исчерпывают лимиты страхования, лишая владельца возможности получать медицинскую помощь в самое неподходящее время.

Для того чтобы предотвратить описанные риски при разработке медицинской информационной системы необходимо предусмотреть встроенную подсистему защиты информации, которая будет функционировать в тандеме с основной системой. Целью данной подсистемы является исключение или существенное затруднение несанкционированного доступа при обработке информации, а также обеспечение ее  конфиденциальности, доступности и целостности.

Важно не допустить получение неправомерного доступа к базам данных и медицинским сведениям.

К нарушению доступности можно отнести утрату сведений, вызванную повреждением работоспособности носителя или стиранием данных, причем как частичным, так и полным. Другим примером является сбой функционала, связанный с невозможностью получением доступа.

Обеспечение целостности необходимо для предотвращения внесений изменений средствами интерфейсов системы или модификации баз данных, а также неверного функционирования в модулях системы.

Реализация

Система защиты информации может являться подсистемой и разрабатывается на основе функций, цели и задач, предъявляемых к медицинским учреждениям, сбора сведений о состоянии защищенности, моделирования угроз. После формирования технических заданий и проектов реализацию заданных параметров информационной безопасности обеспечивают организационнораспорядительные документы, функционирующие средства защиты информации и аттестация.

При проектировании системы информационной безопасности медицинских учреждений важно обеспечить защиту базы данных, порядок резервирования и восстановления как всей системы, так и системы защиты информации. Для автоматизированной обработки данных важна постоянная работоспособность средств обеспечения функционирования системы, непрерывность процесса обработка информации (хранение, передача, сбор). Наиболее значимый функционал следует дублировать для предотвращения выхода из строя, причем делать это так, чтобы производительность системы не снижалась. 

Безопасность медицинских данных в региональных подсистемах

Данные из медицинских организаций поступают в региональные подсистемы, такие как интегрированная электронная медицинская карта, подсистемы обмена данными лабораторных и инструментальных исследований, телемедицина и многие другие. Доступность данных для врачей и пациентов, обеспечение преемственности медицинской помощи – важные тренды развития цифрового здравоохранения. Данные пациентов при этом должны быть надежно защищены.

Мы в «Нетрика Медицина» решаем эту задачу с помощью продукта «N3.Система управления доступом» или, коротко, «N3.СУД». Система позволяет построить распределенную систему многофакторной авторизации пользователей и систем к данным, обрабатываемым платформой и обеспечивает взаимодействие с произвольным количеством внешних провайдеров служб идентификации (ЕСИА, службы каталогов LDAP, МИС и другими).

Отличительная особенность системы – возможность настройки правил доступа к данным индивидуально для разных типов защищаемых объектов – документов, пациентов. Таким образом мы можем установить строгие ограничения для отдельных групп особо чувствительной информации – например, психиатрических диагнозов, а также гибко регулировать возможность доступа к данным.

В Петербурге система работает в связке со всеми региональными подсистемами, в том числе порталами врача и пациента. При попытке доступа к данным пациента система проверит, является ли врач лечащим врачом пациента и имеет ли он необходимые права для доступа к данным. Пациент в личном кабинете регионального портала «Здоровье петербуржца» увидит, какие врачи и медицинские учреждения просматривали его медкарту и может запретить или ограничить доступ по своему усмотрению.

Такой подход делает систему прозрачной для руководителей и пациентов, повышает доверие и помогает отследить нарушения безопасности данных на разных уровнях.

Подводя итоги, важно понимать, что медицинские организации очень привлекательны для различного рода злоумышленников, особенно киберпреступников, так как в их информационных системах содержится многогранная информация, которую можно использовать для нанесения ущерба как медучреждениям, так и пациентам.
В том случае, если система информационной безопасности функционирует неотрывно от основной системы, только тогда можно говорить о правильной и корректной работе. При этом не стоит забывать о постоянной модернизации, применении комплекса мероприятий по развитию как информационных систем, так подсистем защиты информации. Все это в значительной степени должно снизить негативную динамику утечек сведений конфиденциального характера, складывающуюся в наши дни.